Hackers estão inovando em estratégias de phishing, agora usando anúncios do Google para disseminar golpes de e-mail. O método aproveita o Google Ads para atingir usuários diretamente nas suas caixas de entrada.
Aplicando técnicas de malvertising, os criminosos criam anúncios que imitam comunicações legítimas, com a finalidade de roubar dados pessoais ou financeiros das vítimas.
Essa tática visa aumentar a taxa de sucesso, exibindo mensagens fraudulentas como anúncios patrocinados. Tal abordagem gera preocupação entre especialistas em segurança digital, dado que muitos usuários confiam nos anúncios exibidos pelo Google.
O funcionamento dos golpes pelo Google Ads
Os e-mails fraudulentos parecem confiáveis. Utilizam URLs que imitam sites legítimos e incluem mensagens urgentes que incentivam ações imediatas, como atualização de contas bancárias.
A tática é eficaz devido a sua aparência profissional e timing preciso, transformando a tarefa de abrir um e-mail em um risco em potencial.
Eleições de temas pelos criminosos
Os golpes frequentemente exploram temas como pagamento de contas atrasadas, alertas bancários e promessas de prêmios. Tais assuntos têm a intenção de provocar uma resposta imediata das vítimas, aumentando o risco de comprometimento dos dados pessoais.
Além disso, os criminosos têm dirigido esforços para simular comunicações de serviços de assinatura eletrônica, visando tanto indivíduos quanto empresas, elevando o potencial de dano.
Detectando os golpes de e-mail
Reconhecer tais e-mails exige atenção aos detalhes. Primeiramente, verificar o final da URL é essencial; sites brasileiros legítimos geralmente terminam em “.com.br”. Mantenha um olhar crítico sobre erros ortográficos, uso de linguagem inconsistente e imagens pixeladas, que são sinais de alerta.
Especialistas recomendam que usuários acessem sites diretamente em vez de clicar nos links dos anúncios. Mantenha o sistema operacional e os navegadores sempre atualizados.
Ferramentas de segurança, como antivírus, são essenciais para proteger contra malware e ataques de phishing. Outra dica é sempre verificar a autenticidade do remetente dos e-mails suspeitos e evitar o fornecimento de informações pessoais por meios não seguros.
